« Ingen hoax längre | Startsidan | Livstid »
28 september 2004
FRA varnar för IE
FRA tar bladet från munnen.
I sina kontroller av myndigheter och företag har it-experterna på FRA exempelvis lyckats bryta sig in i påstått säkra nätverk genom att skicka e-post till ett stort antal anställda.
FRA varnar för HTML-mail och Internet Explorer och anser att de är de största säkerhetsriskerna. Det har jag tjatat om i många år, men utan deras höga löner :).
BTW - med tanke om det jag skrev häromdagen om GDI+ och dagens inlägg om att det nu är dokumenterat att aktiva försök att utnyttja denna svaghet har börjat komma, dessutom så finns det eller har funnits problem med andra filformat som png, bmp och gif; se länkarna nedan.
Microsoft warns of poisoned picture peril
JPEG exploit toolkit spotted online
En annan sak som kanske inte många tänker på och som kan vara värt att nämnas är fildelningsprogram och säkerhet. Jag har faktiskt inget fildelningsprogram installerat på min dator, men jag har läst och hört om hur det kan gå när inte haspen är på.
Ta en bärbar dator som används inom ett företag som hanterar känslig information. Datorn tas hem och ett av barnen i familjen vill tanka hem lite mp3:or. Det gäller att skruva ordentligt på fildelningsprogrammets inställningar och inte svara glatt ja till brandväggens alla frågor sedan om jag förstått saken rätt.
Ni som har fildelningsprogram testa och sök på offert, prislistor, marknadsbedömingar eller konkurrensanalyser. Jag kan ju inte testa själv. Enligt tidningen Computer Sweden (artikeln kräver lösenord) kan en hel del material och filer hittas som inte borde ligga ute tillgängligt för alla. Jag har även hört att folk som haft nakenkort på sig själv och/eller med/på sin partner i sin dator sedermera har funnit dem ute på nätet.
I samma nummer (fredagen 24/9-04) fanns en artikel (även den bakom lösenord på webben) som i alla fick mig att börja fundera över sakernas tillstånd. Under detta år första sex månader upptäcktes 5.000 nya Windows-virus. Motsvarande siffra förra året var 1.000. Det verkar, enligt artikeln, som om professionella hackers allt oftare samarbetar för att sänka Windows-baserade datasystem. Det pågår ett ständigt letande efter svagheter i Microsofts program.
Syftet börjar bli mer och mer ekonomiskt. Det är nog en hel värld där ute som jag i alla fall är enbart glad över att inte behöva ha någon insyn i. Förr kidnappades folk för att kidnapparna skulle tjäna sig en hacka på en lösensumma. Det tycks som om detta nu har flyttat ut på nätet. Företag riskerar nu att bli kidnappade på information och får betala lösensummor för att få tillbaka den/att den inte ska säljas vidare.
// Annica Tiger
Annica Tiger september 28, 2004 07:33 EM
Kommentarer
FRA är en trött gammal försvarsorganisation som ägnade sig åt att tjuvlyssna på sovjetiska signalmeddelanden under kalla kriget, nu försöker dom desperat att hitta en nisch för att överleva när försvaret ska slaktas, nu har man fått för sig att syssla med IT-säkerhet och får uppmärksamhet för en åsikt som seriösa säkerhetsanalytiker sagt i flera år...sic
Skrivet av: Reefer datum: oktober 1, 2004 07:02 EM
Cristopher: Har också en känsla att du har rätt. Främst för att PC är en tekniker maskin och Mac mer gjord med användaren i tanke...
Önskar att de började röra sig mer åt NeXTs idé med objektorientering...Den datorn var attans 20-30 år före sin tid...
Gillade att den också hade PS på skärmen...det var en kool feature...
Jag gillar att Mac i dag har Unix i botten...världen var inte redo för NeXT
Skrivet av: Bengt datum: september 30, 2004 01:52 EM
Bengt. jag har en känsla att du har lite fel. Problemet skulle INTE vara lika stort för t.e.x MacOS X (DarwinBSD) eller FreeBSD. Då säkerhetsmodellen är helt annorlunda. Och har byggts med säkerhet i tanke från dag 1. Jag säger inte att det inte skulle finnas säkerhetproblem. Skillnaden är att Microsoft har ju själva erkänt att dom har neglierat säkerheten i programvaror och system, men att dom skall bättra sig. Problemet är att det nog är en lång väg att gå. Och mycket måste göras om från scratch.
Skrivet av: Christopher Anderton datum: september 30, 2004 10:31 FM
Micke: Jag förstod tanken. Du ska veta att jag försvarar definitivt inte Microsoft.
De släpper ju program trots att de inte är färdiga. De tar betalt för en färdig produkt som konsumenterna måste beta-testa.
Det bästa vore kanske att man egentligen gjorde säkra hårdvaru lösningar i så fall. Där användaren slipper fundera över antivirus och brandväggar.
Tycker som du att vi alla skulle kämpa mot Mikrosoft. De behöver tvingas till at göra bättre produkter.
Ett sätt är att använda Open Source alternativ.
http://www.openoffice.org till exempel.
Skrivet av: Bengt datum: september 29, 2004 11:59 FM
Bengt två saker känner mig tvungen att förklara några saker då du riktar dig till mig direkt
1 Att MS förtiger säkerhetsproblem samt att komplexiteten mellan olika MS program och dess nära ihopkoppling till operativsystemet försvårar kampen är en sak. Desutom har ju MS olika system tackvare sin dominanta ställning blivit ett huvudmål i sig.
2 I första hand ansåg jag ju att användaren skulle sitt ansvar, dock har inte alla den kompetensen. Även ditt sociala nätverk tog jag med före operatören!
3 Jag menar att de användare som inte kan/vill skaffa sig den kunskapen som behövs för ett säkrare Internet borde kunna få hjälp av sin leverantör, som jag iofs tycker borde skaffa sig kunskap om att användarna använder nätet på rätt sig. Att kräva brandväggar och uppdaterade virusprogram exv. men de stora operatörena skulle även kunna kartlägga och stoppa andra mistänkta saker genom att se systematiskt på användandet, exv om en mask anropar en vissa adresser är det facktiskt rimligt att blokera dessa.
Men min huvudpoäng var att den som vill ha ett enkelt Internet med iofs de inväningar du har bengt, skulle få det, om man inte bestälde något annat!
Skrivet av: Micke datum: september 29, 2004 11:46 FM
Micke: Vi kan nog inte lasta Microsoft att finns en massa människor som ägnar sig åt destruktiv verksamhet...
Det skulle antagligen vara lika illa för Mac eller Linux om de hade lika stor användarbas som Microsoft.
Det finns inget säkert system. Alla säkerhetssystem har luckor.
Det är nog bättre om man inte sätter säkerhetsansvaret hos ISP heller.
Du får då ett väldigt stumt internet med färre möjligheter. Dessutom kommer det att vara olika för olika ISPs. Vilket skulle göra att du kunde surfa in på en site men inte en annan för att din ISPs säkerhetslösning inte tillåter det.
Det bästa är om alla försöker informera sig om hur man gör för att sätta lås och bom på sitt bredband.
Skrivet av: Bengt datum: september 29, 2004 10:11 FM
Patrik skrev "Jag tycker man borde införa nåt sorts krav på de som använder datorer. Man måste ju ha körkort för att köra bil...men sen är ju frågan hur man omsätter det i praktiken." och Bengt "Känns litet så med alla människor som har bredband men inte tar reda på hur de ska göra det säkert...."
Ja en möjlighet är att snarae göra som med byggen, för byglov krävs någon som är ansvarig, med lämöig kompetens, behöver inte vara denssamma som gör arbetena. Med datorer, i första hand sådana som är kopplade till nätet kan man ju tänka sig att kräva någon som tar motsvarande ansvar som systemoperatören på företaget. Om sen denna någon är din data guru i vänkretsen, en familjemedlem eller fristånde konsult är oviktigt, det vicktigaste är att det är någon som användaren lysnar på! Allra hälst borde bredbandsoperatörer ta detta ansvar som en tillägskänst för användare utan tillräcklig egen kompetens -eller tvärt om som standard för att höja säkerheten för alla med möjlighet att välja bort efter prövning! Dags för bredbandsoperatörena att ta sitt ansvar, pyttemjuk gör ju det inte!
Skrivet av: Micke datum: september 29, 2004 09:08 FM
Ja, det är ingen hoax längre som sagt var :).
Annica
Skrivet av: Annica Tiger datum: september 29, 2004 09:04 FM
Det verkar som hackare nu tar porr till hjälp för att sprida infekterade bilder.
http://www.idg.se/ArticlePages/200409/28/20040928233933_MD/20040928233933_MD.dbp.asp
Man kan ju undra om inte Microsoft har spridit den här typen av virus för att tvinga folk att installera SP2...
Det kom ju verkligen lägligt...skratt
och vilken tur att det dessutom gör din dator säker...slump?
Konspirationsteori...definitivt
Nästan dock så att man ångrar att jag inte satsade på Mac istället...
Skrivet av: bengt datum: september 29, 2004 07:10 FM
Nåt annat som är väldigt lätt att hitta är mailboxfiler från Outlook Express. I dessa hittar man inte bara privata, personliga e-brev men också såna som innehåller användaruppgifter till diverse tjänster på nätet.
Dessutom sitter folk fortfarande och undrar varför deras dator får en massa konstiga dialogrutor och omstarter. Man tror ju att när t o m Aftonbladet tar upp saker, så gör det folk uppmärksamma, men nej.
Jag tycker man borde införa nåt sorts krav på de som använder datorer. Man måste ju ha körkort för att köra bil...men sen är ju frågan hur man omsätter det i praktiken.
Skrivet av: Patrick datum: september 29, 2004 01:13 FM
Man ska nog numer kanske försöka få folk att förstå att Antivirus program (www.avast.com) och Brandvägg (www.sygate.com) är detsamma som ett bra dörr med ett bra sjutillhållarlås...
Folk låter väl inte dörren stå vidöppen eller olåst...
Det som blir mer och mer populärt är dessutom Wifi. Där gäller det också att tänka säkert annars kan någon sitta i en bil utanför ditt hus och radera din hårddisk...
Jag kom och tänka på en historia om två killar som försökte rymma från psyket...
De har med sig en ficklampa. Följande konversation.
- Du om jag håller i ficklampan så klättrar du ner på ljusstrålen.
- Tror du jag e dum då släcker ju du när jag är halvvägs.
Känns litet så med alla människor som har bredband men inte tar reda på hur de ska göra det säkert....
Mer bra information behövs...
Skrivet av: Bengt datum: september 28, 2004 08:51 EM